In ambito professionale è bene affidarsi ad access point di livello business,in grado di offrire servizi evoluti estremamente utili.
L’Italia è il paese delle piccole e piccolissime aziende, realtà che spesso dispongono di strutture informatiche poco più complesse rispetto a quelle di un piccolo ufficio domestico e che altrettanto frequentemente sfruttano dispositivi di derivazione Soho (Small Office Home Office) per la propria struttura informatica, pensando in questo modo di risparmiare sui costi.
A volte, però, chi più spende meno spende: in ambito wireless, ad esempio, acquistare un sistema Wi-Fi di livello professionale può richiedere un esborso iniziale leggermente maggiore ma consente di risparmiarsi in seguito tempo e problemi, grazie ad alcune funzioni che semplificano e rendono più efficiente la gestione dei collegamenti senza fili in azienda.
Gli access point professionali D-Link, tra cui il modello DAP-2590, permettono di configurare più Ssid impostando poi delle Vlan separate per gestire l’accesso differenziato alle risorse di rete.
Quando si imposta la protezione della rete wireless attraverso il protocollo Wpa2 (quello che ci sentiamo di consigliare a tutti gli amministratori di una rete wireless), lo standard Wi-Fi mette ad esempio a disposizione due modalità di autenticazione: la prima, più adatta agli ambienti consumer e agli uffici di ridottissime dimensioni, utilizza una password pre-condivisa (Psk, Pre-Shared Key) che deve essere nota a tutti gli utenti che vogliano accedere alla rete.
La seconda, spesso chiamata Wpa(2) Enterprise, si appoggia a un server di autenticazione esterno per fornire i codici di accesso alla rete. Il server stesso comunica con il punto di accesso wireless attraverso il protocollo Radius, mentre l’access point sfrutta lo standard 802.1x per bloccare le interfacce di comunicazione ai client non autenticati.
In una piccola azienda non è detto sia però presente un server compatibile con il protocollo Radius. In questi casi può tornare utile un access point con database utenti interno: l’amministratore di rete può così definire gli utenti autorizzati ad accedere alla rete direttamente sul pannello di controllo dell’access point, senza dover predisporre alcun server extra.
L’access point Draytek VigorAP 810, uno dei modelli con server Radius integrato: l’amministratore può definire account di accesso separati per ogni utente.
Il vantaggio dell’accesso tramite autenticazione è la possibilità di abilitare e disabilitare gli account in ogni momento: se ad esempio un dipendente lascia l’azienda, è sufficiente disattivare il suo profilo per escluderlo dalla rete wireless senza alcun impatto sul rimanente personale. Una soluzione a chiave pre-condivisa obbliga invece a cambiare la password, comunicarla a tutti i dipendenti e riconfigurare gli apparati.